Контрольный список аудита предоставляет профессиональному аудитору группу инструкций, которым они должны следовать при проверке компании, отдела, подразделения или операционного процесса. Контрольный список помогает аудитору выполнять оценки в соответствии с планом аудита, корпоративными политиками, отраслевыми практиками и общепринятыми стандартами аудита или GAAS.
Узнайте о контрольной среде
Аудитор должен ознакомиться с операционной средой, в которой компания ведет бизнес. Внешние элементы и внутренние факторы обычно влияют на работу корпорации. Внешние факторы включают нормативные указания, инициативы конкурентов и экономические тенденции.Например, внешняя среда страховой компании включает такие нормативные акты, как нормативные директивы Национальной ассоциации комиссаров по страхованию или NAIC. Внутренние факторы касаются корпоративных процессов, персонала и механизмов, которые влияют на его деятельность. Чтобы проиллюстрировать это, внутренние элементы фармацевтической фирмы могут включать стиль руководства и этические ценности высшего руководства, кадровую политику и конкурентоспособность фирмы в отрасли.
Тест Внутреннего контроля
Аудитор проверяет внутренний контроль, руководящие принципы и процедуры, чтобы убедиться, что такие средства контроля являются адекватными, функциональными и соответствуют директивам высшего руководства, нормативным руководствам и законам. Контроль - это набор инструкций, которые руководители департаментов вводят в действие для предотвращения операционных потерь из-за мошенничества, ошибок, халатности или небрежности сотрудников, а также из-за технологических сбоев. Контроль является адекватным, если он четко инструктирует сотрудников о том, как выполнять задачи, сообщать о проблемах и принимать решения. Функциональный контроль обеспечивает соответствующие решения слабых мест или проблем внутреннего контроля.
Ранг контроля и риски
Аудитор проверяет внутренний контроль и выявляет риски, связанные с корпоративными операционными процессами. Они обычно анализируют отчет «Самооценка рисков и контроля» или отчет RCSA, чтобы оценить значительные риски в данной области. RCSA - это документ, в котором сотрудники сегмента перечисляют операционный контроль, связанные с ним риски и контрольные ранги. В RCSA руководители департаментов оценивают риски как «высокие», «средние» или «низкие» в зависимости от ожидаемых потерь. Аудитор, как правило, сосредотачивается на высоких и средних рисках и обсуждает меры по смягчению или коррекции усилий со старшими менеджерами, а также с руководителями департаментов. Руководители сегментов обычно предоставляют корректирующие меры для рисков с низким рейтингом.
Выпуск итогового отчета
Если аудитор считает, что высшие руководители и начальники отделов предоставляют адекватные решения для рисков с высоким и средним рейтингом, они не включают эти риски в окончательный аудиторский отчет. В противном случае аудитор предоставляет сводку «риск и контроль» в пояснительном параграфе окончательного отчета. Специалист по аудиту также оценивает влияние рисков с высокой оценкой на системы бухгалтерского учета и финансовой отчетности компании. Эта оценка является ключевой практикой, поскольку финансовая отчетность, которая не является полной или точной, не соответствует общепринятым принципам бухгалтерского учета, или GAAP, и международным стандартам финансовой отчетности, или МСФО.
